Bien que le protocole HTTPS soit largement adopté aujourd’hui, le contenu HTTP sur les pages sécurisées persiste. Google a travaillé pour éliminer cela, et Chrome est maintenant tournant son attention vers et mise en garde contre les formulaires non sécurisés.
Ces «formulaires mixtes» (formulaires sur les sites HTTPS qui ne se soumettent pas sur HTTPS) représentent un risque pour la sécurité et la confidentialité des utilisateurs. Les informations soumises sur ces formulaires peuvent être visibles pour les écoutes indiscrètes, permettant à des parties malveillantes de lire ou de modifier les données sensibles du formulaire.
Le navigateur Google supprime aujourd’hui l’icône de verrouillage de la barre d’adresse des sites aux formes mixtes. Cependant, cela s’est avéré offrir une expérience «peu claire» qui «ne communiquait pas efficacement les risques associés à la soumission de données sous des formes non sécurisées».
À partir de la version 86, qui devrait être stable en octobre, Chrome fournira un avertissement plus agressif concernant les formulaires non sécurisés. La saisie automatique sera désactivée, mais le gestionnaire de mots de passe intégré continuera à proposer des «mots de passe uniques». La société affirme que c’est plus sûr que de réutiliser les informations d’identification.
Ensuite, le formulaire affichera un texte d’avertissement rouge sous le champ: «Ce formulaire n’est pas sécurisé. La saisie automatique a été désactivée. La dernière mesure lancera un avertissement d’une page entière communiquant les risques potentiels. Il donne aux utilisateurs la possibilité d’annuler l’action, mais il y aura un bouton «Envoyer quand même».
Les développeurs de sites sont encouragés à «migrer entièrement les formulaires de leur site vers HTTPS pour protéger leurs utilisateurs».
Les développeurs ayant des questions sont invités à nous envoyer un e-mail à security-dev@chromium.org.
D’autres initiatives dans ce sens comprennent:
FTC: Nous utilisons des liens d’affiliation automatique générant des revenus. Plus.
Consultez 9to5Google sur YouTube pour plus d’actualités: